Hakerlər Signal istifadəçilərinin söhbət ehtiyat nüsxələrini oğurlamağa yönəlib. Bu yeni haker hücum kampaniyasını TechCrunch açıqlayıb.

Çərşənbə günü Washington Post analitiki Coş Rogin yeni hücuma aid ekran görüntüsünü paylaşıb. Hücumda hakerlər özlərini Signal dəstək xidməti kimi təqdim edir və istifadəçiyə ehtiyat nüsxələrinin sinxronizasiyasında problem olduğunu bildirərək “daimi məlumat itkisi riski” olduğunu söyləyirlər. Problemin həlli üçün istifadəçidən ehtiyat nüsxələrə giriş üçün bərpa açarını verməsini istəyirlər.

Mesajda yazılıb: “Bu, mövcud ehtiyat nüsxənizi hesabınıza bağlayır. Bunu etməsəniz, hesabınıza və saxlanmış bütün məlumatlara girişinizi itirə bilərsiniz.” Mesaj “Signal Dəstəyi” adlı hesaba aid kimi göstərilir.

Coş Rogin qeyd edib ki, bu zərərli mesajı almış şəxslər arasında Çin Kommunist Partiyasına qarşı fəallar da var.

Access Now təşkilatının Rəqəmsal Təhlükəsizlik Yardım Xəttinin rəhbəri Məhəmməd Əl-Maskati TechCrunch-a deyib ki, ona da iki nəfər oxşar mesaj göndərib. Bu şəxslərin Çinli olmadığını əlavə edib ki, bu da hücum kampaniyasının daha geniş yayıldığını və müxtəlif icmaların hədəfləndiyini göstərir. Ehtimal edilir ki, bir neçə haker qrupu eyni metoddan istifadə edir.

Hücumların nə qədər effektli olduğu bilinmir. Əl-Maskati bildirib ki, söhbət ehtiyat nüsxələrinə giriş üçün bərpa açarının oğurlanması hücumun tək mərhələsidir və hakerlərin hələ hesabı ələ keçirməsi gərəkir.

Bu hücum əsasən fişinq üsuluna əsaslanır, yəni istifadəçiləri məlumatları hüquqsuz paylaşmağa aldadır. Hakerlər Signal dəstək komandası kimi görünüb istifadəçilərin etimadından sui-istifadə edirlər.

Signal təşkilatı bildirir ki, onlar heç vaxt istifadəçilərə ilk müraciət etmirlər və qeydiyyat kodu, PIN və ya bərpa açarını tələb etmirlər. Odur ki, “Signal Dəstəyi” adı ilə gələn bütün mesajlar zərərli hakerlərin göndərdiyi hesab olunur. Təşkilat ötən ay məhz belə hücumlar haqqında xəbərdarlıq edib.

Əlavə məlumat üçün əlaqə

Son aylarda hakerlər Signal dəstəyini təqlid edərək hücumlar həyata keçiriblər. Hazırkı hücum növü xüsusilə ehtiyat nüsxələrə yönəlib. Bu, istifadəçinin köhnə söhbətlərini, şəkillərini və sənədlərini əhatə edir.

Əvvəlki hücum kampaniyalarında hakerlər istifadəçinin hesabını ələ keçirib onların rolunu oynamağa çalışırdılar. Bu, hesab sahibinin kontaktlarını oğurlamağa və ya başqaları ilə həmin şəxsin kimi yazışmağa imkan verirdi. Lakin bu zaman köhnə mesajlara çatmaq mümkün olmurdu, çünki istifadəçinin hesabı yeni cihazda qeydiyyatdan keçirilirdi və Signal-in dizaynına görə əvvəlki mesajlar yeni cihazda görünmür.

Hakerlər telefon nömrəsini ələ keçirərək hesabı ələ keçirə bilərlər. Bunun qarşısını almaq üçün Signal İstifadəçi Qeydiyyat Kilidi kimi təhlükəsizlik tədbirləri təklif edir. Bu funksiya hakerlərin telefonu ələ keçirsə belə, PIN-ə sahib olmadan hesabı yeni cihazda aktivləşdirməsini çətinləşdirir.

Belə vəziyyətdə köhnə mesajları görməyin yolu istifadəçinin onlayn ehtiyat nüsxəsinə giriş əldə etməkdir ki, bu da bərpa açarı ilə mümkündür.

Signal ötən il Ehtiyat Nüsxələr funksiyasını istifadəyə verib. Bu könüllü funksiya istifadəçilərə hesab məlumatlarını Signal serverlərinə şifrələnmiş şəkildə yükləməyə imkan verir. Bərpa açarı bu şifrələmənin açarıdır və Signal serverləri ilə paylaşılmır, yalnız istifadəçinin cihazında saxlanılır. İstifadəçilərə bərpa açarını qeyd dəftərində və ya parol menecerində təhlükəsiz saxlamağı tövsiyə edir.

Signal bildirir: “Bərpa açarınız olmadan heç kim, o cümlədən Signal, Ehtiyat Nüsxə Arxivinizdəki məlumatları oxuya, deşifrə edə və ya bərpa edə bilməz.”

Beləliklə, istifadəçi hesabını yeni telefonda qeydiyyatdan keçirəndə, şifrələnmiş ehtiyat nüsxəni Signal serverlərindən yükləyir və sonra bərpa açarı ilə deşifrə edir.

Signal bu məsələyə dair şərh verməyib.

Bu fişinq cəhdidir. Signal-də bu mesajı alsanız, təlimatlara əməl etməyin. Bir çox Çin Kommunist Partiyasına qarşı fəallar da bu fişinq hücumlarını alıblar. Diqqətli olun.